it-disnews24.09 (#504)

it-translation blogpost (24.10)

Reviewed-on: #504
Reviewed-by: meaz <meaz@no-reply@disroot.org>
Co-authored-by: l3o <l3o@disroot.org>
Co-committed-by: l3o <l3o@disroot.org>
This commit is contained in:
l3o 2024-11-02 12:12:10 +01:00 committed by meaz
parent ce2ca3c532
commit c10b1c5de8

View file

@ -0,0 +1,61 @@
---
title: 'DisNews 24.10 - Aggiornamenti sui nostri obiettivi per il 2024'
date: '16-10-2024'
media_order: csa.png
taxonomy:
category: news
tag: [disroot, news, lacre, staging, keycloak, website, tos, money, themes]
body_classes: 'single single-post'
---
Bene, ciao a tutti. Indovinate un po'. Disroot ha appena compiuto 9 anni! È fantastico vedere questo piccolo progetto avvicinarsi all'adolescenza. Dovremo pensare a qualcosa di speciale per celebrare il decimo anniversario il prossimo agosto. Il tempo vola, quindi dovremmo già iniziare a pensare a cosa potremmo fare. Nel frattempo, è bello vedere cosa è successo su Disroot negli ultimi mesi. Come sempre, siamo delle api molto impegnate, tanto che non abbiamo scritto nulla per un po, rompendo il nostro proposito per l'anno nuovo. Quindi, per mantenere il post di dimensioni ragionevoli dopo questo lungo silenzio e riattivare la macchina dei post, ci concentreremo solo su una revisione degli obiettivi fissati per il 2024.
## Lacre - Crittografia end-to-end della casella email
**@pfm** ha lavorato tantissimo quest'anno per affinare il codice e risolvere gli ultimi bug e problemi con cui abbiamo avuto a che fare (soprattutto riguardo l'analisi del contenuto delle email, che si è rivelata particolarmente complicata in alcuni casi limite). Siamo ora al punto in cui potremmo implementare Lacre sul server di posta di Disroot. In effetti, mentre leggi questo post, Lacre è già operativo sul server email di Disroot. Lo abbiamo mantenuto attivo in background nelle ultime settimane per individuare eventuali problemi che potremmo aver trascurato nell'ambiente di test. Abbiamo diviso il piano di distribuzione in tre fasi:
- **alpha chiusa** - La fase attuale. Eseguiamo Lacre sul server di Disroot senza alcuna chiave caricata. Poiché tutte le email passano attraverso Lacre, vogliamo essere certi di individuare quanti più casi limite e errori possibili prima di caricare le chiavi degli utenti.
- **alpha aperta** - Fase in cui Lacre è implementato sul server, ma senza un'interfaccia per gli utenti per caricare la chiave di crittografia. Questo evita che utenti inesperti possano compromettere le proprie caselle di posta. La sottomissione delle chiavi sarà possibile manualmente, contattandoci tramite lacre@disroot.org. Vogliamo evitare situazioni in cui eventuali problemi possano coinvolgere un gruppo ampio di utenti e assicurarci che solo persone con esperienza in GnuPG usino Lacre. Puoi già inviarci le tue chiavi pubbliche. Il tuo indirizzo email sarà aggiunto a una lista in cui condivideremo informazioni extra (ad esempio, se per qualche motivo fermiamo Lacre per un problema o quando lo riattiviamo).
- **beta aperta** - Fase in cui abilitiamo l'interfaccia di caricamento delle chiavi per gli utenti, con un avviso ben visibile in cima. Chiunque potrà caricare le proprie chiavi di crittografia e utilizzare Lacre, ma ci aspettiamo che lo facciano solo utenti familiari con PGP. Durante questa fase, ci piacerebbe raccogliere feedback dagli utenti e lavorare su un onboarding migliore per coloro che non sono esperti di PGP.
Questo è un grande passo avanti. Siamo molto entusiasti che, a 3 anni dall'inizio di questo lavoro (soprattutto grazie a pfm, per essere onesti), la possibilità di una vera crittografia end-to-end per la casella di posta sia ormai alla portata di tutti.
Non possiamo e non vogliamo lavorare con scadenze, promesse o tempi di rilascio difficili da rispettare in un progetto come questo, che creano solo stress aggiuntivo (ne abbiamo già abbastanza con le operazioni quotidiane su Disroot). Tuttavia, vogliamo rendere disponibile questo servizio a tutti. Procedere per fasi ci porta più vicini a questo obiettivo, pur mantenendo la dovuta cautela.
Quindi, se vuoi essere tra i primi a sperimentare e ti piace vivere al limite, scrivici. Saremo felici di rispondere a tutte le tue domande e dubbi (muppeth sta già usando Lacre sul suo account email principale :P). Puoi anche allegare la tua chiave pubblica nell'email (inviandola a support@ o info@).
## Server di staging
Lo staging è un server che abbiamo utilizzato come istanza di test intermedia per Disroot. Ha migliorato notevolmente il nostro modo di lavorare. Trattiamo questo server come se fosse un nodo indipendente simile a Disroot, gestito in modo automatizzato. Cerchiamo di garantire che tutte le attività necessarie per distribuire e mantenere un servizio siano eseguite in modo automatico, senza necessità di intervento da parte degli amministratori all'interno del server. Eseguire il server di staging come un'istanza separata rappresenta un terreno di prova per il nostro obiettivo finale: fornire un set di strumenti che ci consenta di gestire più piattaforme simili a Disroot (nodi simili a Disroot) per singoli individui, organizzazioni non-profit, aziende e altre organizzazioni, offrendo a chiunque la possibilità di utilizzare il nostro lavoro su un proprio sistema indipendente.
Attualmente ci concentriamo principalmente sul miglioramento dell'automazione e dell'orchestrazione del setup. Stiamo ripulendo la nostra piattaforma di produzione principale da anni di modifiche personalizzate, configurazioni manuali, setup non documentati e disordine generale, avvicinandola al setup di riferimento che stiamo usando su staging negli ultimi mesi. Naturalmente, l'obiettivo principale di questo setup essere il terreno di prova per i prossimi aggiornamenti è la nostra priorità. Siamo riusciti ad aggiornare le nostre procedure di distribuzione, a coinvolgere l'intero team nel processo di testing degli aggiornamenti e ora siamo al punto in cui alcuni dei Disrooters più attivi e coinvolti potranno unirsi agli sforzi di testing. Sembra che il lavoro su questo obiettivo proceda senza intoppi e siamo pienamente nei tempi previsti.
## Temi
Seguendo i principi alla base del server di staging, abbiamo deciso di applicarli anche ai nostri temi. Da un po' di tempo abbiamo avuto difficoltà a tenere traccia delle modifiche a monte sui temi. Anche se i nostri "temi" sono principalmente fork di temi con piccole modifiche ai colori o a dettagli minori, mantenere tutto aggiornato è stato un lavoro a sé. Mentre miglioriamo il processo per rendere più semplice il tracciamento (ad esempio, tenendo tutte le modifiche personalizzate in file separati), abbiamo anche deciso di unificare le variabili e i colori usati in tutti i temi. L'idea è di arrivare a una situazione in cui cambiare i colori di un tema possa essere fatto semplicemente sostituendo alcuni valori di colore. Finora non abbiamo fatto progressi enormi in questo campo, ma abbiamo realizzato il minimo necessario, separando le modifiche dai temi iniziali. Questo manterrà le cose ordinate e facili da tracciare una volta che arriveranno gli aggiornamenti. Il prossimo passo è unificare le variabili e i nomi degli elementi in modo da poter implementare l'idea di temi personalizzati gestiti centralmente.
## Sito web / Guide pratiche
Il lavoro sul nuovo aspetto del sito web è iniziato. Anche se visivamente non sembra ancora così evidente, gran parte del lavoro più impegnativo è già stato fatto. Abbiamo già sviluppato il concetto e lo stiamo implementando sul sito di staging.
Dopo alcune ricerche, abbiamo deciso di non cambiare il CMS attualmente utilizzato per le nostre guide e di continuare con GravCMS. Sembra che tutte le alternative manchino di alcune funzionalità, quindi non esiste una soluzione ideale per ciò che desideriamo. E poiché non troviamo nulla di sostanzialmente migliore, non ha senso perdere tempo per migrare verso qualcosa di cui non saremmo al 100% soddisfatti. È meglio investire questo tempo per migliorare ciò che abbiamo. E c'è molto da migliorare. Il tema è solo una parte del lavoro; vogliamo anche modificare la struttura delle guide in modo che le informazioni siano più facili da trovare e da seguire in un ordine logico.
## Nuovo sistema di autenticazione
Oh sì. Qui le cose stanno procedendo bene. Dopo alcune ricerche su vari candidati per il nuovo sistema di autenticazione, abbiamo scelto Keycloak come nostro futuro provider di identità. È completamente open source, guidato dalla comunità, ma supportato da grandi organizzazioni come "Red Hat" e "The Linux Foundation". Questo garantisce che il codice sia ben mantenuto e testato sul campo. Inoltre, è compatibile con la nostra attuale autenticazione LDAP, quindi la transizione può essere meno problematica e sempre con un'opzione di fallback. Attualmente stiamo studiando il funzionamento interno del sistema, implementando il nuovo metodo di autenticazione sui servizi sul nostro server di staging, mappando e testando vari scenari e requisiti per operazioni interne come registrazione, self-service degli utenti, richieste personalizzate, ecc.
Anche se il lavoro procede bene e siamo sorpresi dalla facilità d'uso e dai vantaggi che offre sia ai Disrooters che al team di amministratori, abbiamo anche scoperto una triste realtà riguardo allo stato di implementazione di openID/oAuth. La maggior parte dei client xmpp ed email attualmente non supporta questo metodo di autenticazione, quindi saremo costretti, almeno per ora, a utilizzare il metodo legacy come LDAP. Questo significa che gli utenti che decideranno di utilizzare xmpp o client email nativi (come Thunderbird) non potranno utilizzare l'autenticazione a due fattori per questi servizi. Stiamo valutando modi per mitigare questo problema tramite la possibilità di password per le app o altre soluzioni. Ma ovviamente, queste cose richiederanno tempo. Oltre a cercare di trovare soluzioni temporanee, faremo del nostro meglio per fare pressione sugli sviluppatori dei client affinché introducano oAuth nei loro software, magari cercando di raccogliere fondi o trovando sviluppatori.
Anche se l'implementazione iniziale non avrà tutte le funzionalità possibili, stiamo seguendo il piano. Vogliamo implementare il nuovo sistema il prima possibile, poiché porterà comunque una serie di miglioramenti in generale. Restate sintonizzati.
## Soldi, Soldi, Soldi
Se c'è qualcosa che gli ultimi anni ci hanno insegnato, è che Disroot non è più solo un progetto amatoriale, ma un lavoro a tempo pieno. Siamo stati benedetti dalla vostra generosità, che ci ha permesso di acquistare nuovo hardware e continuare a fornire un'alternativa ai servizi aziendali senza costruirla su cloud affittati o aziendali, mantenendo Disroot totalmente indipendente e una vera alternativa. Siamo riusciti anche a garantire fondi sufficienti per retribuire parzialmente Muppeth per il suo impegno. Siamo consapevoli che arriviamo in ritardo di alcuni anni su questo fronte: Disroot necessita di un team di personale retribuito a tempo pieno, non di una singola persona part-time. Per quanto siamo molto grati di questo risultato, a lungo termine non è sostenibile.
Vogliamo dimostrare che sono possibili altri modelli di business. Vogliamo mostrare che piattaforme come la nostra (e molti dei nostri amici che gestiscono alternative etiche, aperte e corrette) possono diventare finanziariamente indipendenti e sostenibili senza microtransazioni obbligate, sfruttamento, furto di dati, investimenti di venture capital o altre attività ambigue che trasformano gli utenti nel prodotto. Abbiamo fatto un grande passo nella giusta direzione, ma è importante sottolineare che i contributi finanziari da parte di voi, cari Disrooters, sono fondamentali per il proseguimento del progetto. Come diciamo sempre, se ognuno decidesse di offrirci un caffè al mese, potremmo non solo pagare stipendi completi a tutto il team, ma avere abbastanza fondi extra da condividere con gli sviluppatori open source e creare prodotti ancora migliori. Se non l'hai già fatto, considera l'idea di offrire un caffè al tuo admin preferito. Questo vale anche se non usi Disroot ma ti trovi a leggere questo post: pensa al tuo admin che probabilmente svolge un lavoro tedioso dopo aver concluso la giornata lavorativa mentre tu ti rilassi davanti alla TV.
Se hai idee su come potremmo migliorare la nostra situazione finanziaria, se hai esperienza in richieste di finanziamento o puoi suggerirci possibili soluzioni, non esitare a contattarci. Siamo sempre aperti ai vostri suggerimenti e contributi. Il prossimo anno sarà fondamentale. Dimostriamo insieme che un'alternativa etica, aperta e gratuita è possibile e sostenibile.
## Aggiornamento dei Termini di Servizio
Libertà di parola ed espressione sono diritti umani fondamentali. Poter esprimere liberamente le nostre idee è importante e lo è ancora di più la possibilità di comunicarle anche a chi non è d'accordo con noi. Questo è essenziale per una società sana, ci rende forti, empatici e intelligenti. Come piattaforma, crediamo che le idee di ciascuno possano portare qualcosa di utile e quindi non ci chiudiamo in una bolla informativa. Incoraggiamo il dialogo. Tuttavia, la libertà di espressione non dà automaticamente il diritto di essere malevoli. Il fatto di poterci esprimere non significa che insulti, attacchi verbali, molestie e violenza nei confronti degli altri siano tollerati. La libertà di parola non è uguale alla libertà di essere maleducati :P. È piuttosto deprimente che conclusioni così ovvie debbano essere esplicitate e, cosa ancora più importante, tutelate in spazi come il nostro. Tuttavia, la realtà dimostra che ci sono individui che non comprendono questi concetti di buon senso e necessitano di alcune linee guida a riguardo. E così, grazie a @fede, abbiamo creato un breve insieme di regole di buon senso per la piattaforma. Puoi trovare i nostri Termini di Servizio aggiornati [qui](https://disroot.org/tos).
Vi auguriamo momenti meravigliosi per il futuro. Per coloro che si trovano nell'emisfero settentrionale, speriamo abbiate trascorso un'estate fantastica, soleggiata e calda, e che siate pronti per i mesi più bui e freddi in arrivo. Per quelli a testa in giù (Sud), vi auguriamo un'estate calda, ma non troppo :P.
Con affetto,
Il team Disroot